인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
TeleportOpenSSHEICEServerV2
이 가이드는 Teleport Kubernetes 운영자를 설치한 후 적용할 수 있는 TeleportOpenSSHEICEServerV2 리소스의 필드에 대한 포괄적인 참조입니다.
resources.teleport.dev/v1
apiVersion: resources.teleport.dev/v1
| 필드 | 유형 | 설명 |
|---|---|---|
| apiVersion | string | APIVersion은 객체의 이 표현에 대한 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않은 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
| kind | string | Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 전송하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase로 표기합니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| metadata | object | |
| spec | object | Teleport의 OpenSSHEICEServer 리소스 정의 v2 |
spec
| 필드 | 유형 | 설명 |
|---|---|---|
| addr | string | Addr는 이 서버에 도달할 수 있는 호스트:포트 주소입니다. |
| cloud_metadata | object | CloudMetadata는 서버가 실행 중인 클라우드 인스턴스에 대한 정보를 포함합니다. |
| hostname | string | Hostname은 서버 호스트 이름입니다. |
| peer_addr | string | PeerAddr는 프록시 서버가 해당 피어 프록시로 도달할 수 있는 주소입니다. |
| proxy_ids | []string | ProxyIDs는 이 서버가 연결되어 있을 것으로 예상되는 프록시 ID 목록입니다. |
| public_addrs | []string | PublicAddrs는 이 서버에 도달할 수 있는 공용 주소 목록입니다. |
| rotation | object | Rotation은 서버 회전을 지정합니다. |
| use_tunnel | boolean | UseTunnel은 이 서버에 대한 연결이 리버스 터널을 통해 이루어져야 함을 나타냅니다. |
| version | string | TeleportVersion은 서버가 실행 중인 Teleport 버전입니다. |
spec.cloud_metadata
| 필드 | 유형 | 설명 |
|---|---|---|
| aws | object | AWSInfo는 EC2 인스턴스와 일치하는 속성을 포함합니다. |
spec.cloud_metadata.aws
| 필드 | 유형 | 설명 |
|---|---|---|
| account_id | string | AccountID는 AWS 계정 ID입니다. |
| instance_id | string | InstanceID는 EC2 인스턴스 ID입니다. |
| integration | string | Integration은 이 노드를 추가한 통합 이름입니다. 연결할 때 이 통합을 사용하여 AWS API 호출을 수행하여 연결을 설정합니다. 여기에는 SSH 키를 전송하고 이후 터널(EC2 인스턴스 연결 엔드포인트)을 여는 것이 포함되어 Teleport가 연결할 수 있도록 합니다. |
| region | string | Region은 AWS EC2 인스턴스 지역입니다. |
| subnet_id | string | SubnetID는 인스턴스에서 사용 중인 서브넷 ID입니다. |
| vpc_id | string | VPCID는 인스턴스가 실행 중인 AWS VPC ID입니다. |
spec.rotation
| 필드 | 유형 | 설명 |
|---|---|---|
| current_id | string | CurrentID는 회전 작업의 ID로 회전 시도를 구분합니다. |
| grace_period | string | GracePeriod는 이전 및 새로운 CA가 확인 용도로 유효하지만, 오직 새로운 CA만 인증서를 발급하는 기간입니다. |
| last_rotated | string | LastRotated는 완료된 마지막 회전 시간을 지정합니다. |
| mode | string | Mode는 수동 또는 자동 회전 모드를 설정합니다. |
| phase | string | Phase는 현재 회전 단계를 나타냅니다. |
| schedule | object | Schedule은 자동 모드에서 단계 간 전환을 위해 사용되는 회전 일정입니다. |
| started | string | Started는 회전 상태가 "in_progress"인 경우 회전이 시작된 시간을 설정합니다. |
| state | string | State는 "init" 또는 "in_progress" 중 하나일 수 있습니다. |
spec.rotation.schedule
| 필드 | 타입 | 설명 |
|---|---|---|
| standby | string | Standby는 "대기" 단계로 전환할 시간을 지정합니다. |
| update_clients | string | UpdateClients는 "클라이언트 업데이트" 단계로 전환할 시간을 지정합니다. |
| update_servers | string | UpdateServers는 "서버 업데이트" 단계로 전환할 시간을 지정합니다. |